HIPAAに準拠した最適なメールサービス

オプション1：汎用メールサービス

1. Google Workspace（旧G Suite）

• 価格：プランは1ユーザーあたり月額約6ドル（Business Starter）からですが、通常、HIPAA関連の機能を使用し、BAAに署名するには、少なくともBusiness Plusプラン（1ユーザーあたり月額18ドル）が必要です。PHIを保存する前に、必ずプランがBAAの対象となることを確認し、リクエストしてください。

• 使いやすさ： Google Workspaceは、Gmailのレイアウトにすでに慣れている人にとっては操作が簡単です。管理コンソールはユーザー管理を簡素化し、他のGoogleアプリ（カレンダー、ドライブ、ドキュメント）とシームレスに統合され、幅広いツールエコシステムを提供します。

• HIPAAセキュリティ： Google Workspaceは、TLSを使用して転送中のデータを暗号化し、2要素認証（2FA）やデータ損失防止（DLP）などの追加のセキュリティ設定を提供します。HIPAAコンプライアンスを確保するには、対象となる有料プランでGoogleのBAAに署名する必要があります。

2. Microsoft 365

• 価格： Business Basicプランは1ユーザーあたり月額約6ドルからですが、HIPAAコンプライアンスには通常、Business Premiumティア（1ユーザーあたり月額22ドル）またはEnterpriseプランが必要です。PHIを扱う前に、Microsoftとの署名済みのBAAが不可欠です。

• 使いやすさ： Microsoft 365は、デスクトップ版とWeb版の両方を備えた使い慣れたスイート（Outlook、Word、Excel、Teams）を提供します。堅牢なコラボレーション機能と、ファイル共有、メール、ビデオ会議を統合するユーザーフレンドリーな環境で知られています。

• HIPAAセキュリティ： Microsoft 365には、保存時および転送中の暗号化に加えて、上位層プランでの高度な脅威保護が含まれています。特定のBusinessおよびEnterpriseプランの組織ではBAAを利用でき、HIPAAコンプライアンスのための適切な保護措置が確保されます。

オプション2：汎用メールサービス

3. Virtru

• 価格：通常、プランはユーザーあたり年間約60ドル（月額5ドル）から。DLPや永続的なファイル保護などの機能が必要な場合は、費用が増加する可能性があります。価格は、ライセンス数と全体的なボリュームに応じて変動します。

• 使いやすさ： Virtruは、ブラウザ拡張機能またはデスクトッププラグインを介してGmailおよびOutlookと統合されています。「暗号化」トグルをクリックするだけで暗号化されたメールを送信できるため、エンドユーザーにとって非常に簡単です。

• HIPAAセキュリティ： Virtruは、OpenPGP標準に基づくエンドツーエンドの暗号化を使用しており、メールの有効期限の設定、転送の無効化、アクセスの取り消しが可能です。また、BAAも提供しており、医療コミュニケーションのHIPAAコンプライアンスをサポートしています。

4. Zix（現在はOpenTextの一部）

• 価格： Zixのサブスクリプション価格は、メールボックスの数と機能（暗号化、脅威からの保護、アーカイブなど）によって異なります。中小企業向けのパッケージは、通常、ユーザーあたり月額5〜8ドル程度から。正確な価格については、カスタム見積もりが必要です。

• 使いやすさ： Zixは、GmailとOutlookのシームレスな統合を提供します。プラグインをインストールすると、暗号化はポリシーベース（キーワードまたはPHIパターンによってトリガー）で実行できるため、手動による手順が軽減されます。ZixMailを使用している場合、受信者は別のアカウントを作成しなくても、安全なポータルでメッセージを表示できます。

• HIPAAセキュリティ： Zixは、堅牢なポリシーベースの暗号化で知られており、TLS、強力な暗号化アルゴリズム、および高度な脅威スキャンをサポートしています。PHIを保護する必要がある組織向けに、署名済みのBAAが用意されています。

5. NeoCertified

• 価格： Basicプランは、ユーザーあたり年間約99ドル（月額8〜10ドル）から。大規模な組織は、ボリュームディスカウントの恩恵を受けることができ、さまざまなBusiness規模に対応できます。

• 使いやすさ： NeoCertifiedは、迅速な暗号化のためのOutlookプラグインと、Gmailユーザー向けの安全なウェブポータルを提供します。その直感的なダッシュボードを使用すると、最小限のトレーニングで安全なメッセージ、受信者、および暗号化ルールを管理できます。

• HIPAAセキュリティ： すべてのメールは、転送中および保存時に暗号化され、NeoCertifiedは、HIPAAコンプライアンスに必要なドキュメントとともにBAAを提供します。追加機能には、メッセージの取り消しとリアルタイムのメッセージ追跡が含まれます。

オプション3：HIPAA準拠の専用メールプロバイダー

6. Hushmail for Healthcare

• 価格： Healthcareプランは、ユーザーあたり月額約9.99ドルからで、安全なフォーム、暗号化、およびすべての階層でのBAAが含まれています。

• 使いやすさ： Hushmailは、安全なメッセージング専用に設計されており、簡素化されたウェブメールインターフェイスを備えています。また、IMAP/POPを介してOutlookやApple Mailなどのデスクトップクライアントとのオプションの統合もサポートしています。暗号化されたフォーム機能により、患者情報を簡単に収集できます。

• HIPAAセキュリティ： Hushmailは、エンドツーエンドの暗号化、安全なウェブフォーム、および追加認証のための2段階認証を提供します。署名済みのBAAは、そのHealthcareプランに含まれており、完全なコンプライアンスを保証します。

7. Paubox

• 価格： 通常、プランはユーザーあたり月額約29ドルからで、無制限のメールストレージ、スパムフィルタリング、およびその他のセキュリティ機能が含まれています。上位層では、高度な脅威からの保護とアーカイブが追加される場合があります。

• 使いやすさ： Pauboxは、バックグラウンドでの暗号化に重点を置いているため、ユーザーは追加のログインやプラグインを必要としません。既存のメールクライアント（Outlook、Apple Mail）およびドメインとシームレスに連携します。暗号化は自動的に行われ、手動での切り替えは不要です。

• HIPAAセキュリティ： PauboxはHIPAAに準拠しており、HITRUST CSFの認定を受けており、すべてのメールに対してゼロステップの暗号化を提供します。BAAが提供され、データ保護とコンプライアンス要件のすべての側面を網羅しています。